Jövőre a Gartner szerint a felhőben, SaaS (software as a service) szolgáltatási modellben megvalósuló rendszerbevezetések száma ötször gyorsabban fog nőni, mint a hagyományos, házon belül üzemelő infrastruktúrán megvalósuló implementációké. A piacelemző szerint 2015-ben a felhőszolgáltatások 82 százaléka SaaS-típusú lesz, és az azt követő évben a vállalatok IT-költésük több mint felét felhőalapú rendszerekre fogják fordítani.
A Stratecast Frost & Sullivan felmérése a múlt év végén állapította meg, hogy az árnyékinformatika nem más, mint olyan SaaS-típusú rendszerek, a felhőben, szolgáltatásként használt alkalmazások megjelenése a vállalatnál, amelyek az IT-osztály megkerülésével kerültek bevezetésre, és annak ellenőrzése nélkül működnek. A trend ráadásul igen nagy hatású, a felmérés szerint az üzleti felhasználók nem kevesebb, mint 81 százaléka használ árnyékinformatikához köthető alkalmazást.
A két, egymástól első látásra különbözőnek tűnő statisztika valójában ugyanannak az éremnek a két oldala. A felhőben, szolgáltatásként működő rendszerek megjelenése hívta életre az árnyékinformatikát, melynek elterjedése ugyanakkor elősegítette a vállalati SaaS rendszerek elfogadását a munkavállalók körében.
Sorozatunk korábbi részében írtunk arról, hogy sorra jelennek meg a lakossági piacon sikeres, közösségi alkalmazások nagyvállalati felhasználásra szánt változatai, amelyek a jobb menedzselhetőség és nagyobb biztonság ígéretével lehetővé teszik az árnyékinformatika fogalomkörébe tartozó alkalmazások „hivatalos”, engedélyezett és támogatott használatát. Ezek a modern technológiák - alapvetően felhőalapú szolgáltatások, közösségi kollaborációs rendszerek és mobilalkalmazások - ugyan eredetileg a lakossági piacra készültek, munkahelyi elterjedésük mégis oda vezetett, hogy ma már a vállalati döntéshozók is más szempontok szerint választanak az üzleti oldal számára. Az SaaS-modellben működő alkalmazások ugyanis kínálják magukat az interneten, hogy az üzleti felhasználók közvetlenül megrendeljék, kifizessék és használatba vegyék őket, s ezt minimális technológiai ismeretek mellett meg is tehetik.
Józan fejjel
Nyilvánvaló, hogy az üzleti oldal magánakciói nyomán megjelenő árnyékinformatika megoldandó problémát jelent a CIO számára, azonban egyúttal a felhőalapú üzleti alkalmazások, a kor követelményeinek megfelelő, illetve jövőbe mutató rendszerek bevezetése előtt is szélesre tárja a kaput. Azzal, hogy titokban vagy félhivatalosan felhőalapú tárhelyszolgáltatásokat, online CRM-rendszereket és kooperációs szoftvereket használtak, a vállalati döntéshozók megismerték az Saas típusú vállalati megoldások működési elvét.
Megkönnyíti ez a körülmény a CIO dolgát, aki bevezetésük mellett érvelne, azt azonban meg kell értetnie az üzleti oldallal, hogy az SaaS-modellben működő rendszerek, noha könnyű használatot ígérnek, mégis komplex alkalmazások, ezért sikeres implementálásukhoz szükség lesz az informatikai osztály szakmai és projektmenedzsment-tapasztalatára. A vállalati IT-osztály helyzete és ezen belül a CIO szerepe megváltozik, de nem válik feleslegessé ebben a környezetben.
Mindenekelőtt szükséges elérni, hogy az SaaS-modell felé nyitó üzleti oldal továbbra is bevonja az IT-osztályt a projektekbe.
A vállalatvezetők, akik olyan szerencsések voltak, hogy kizárólag pozitív élményekkel gazdagodtak az árnyékinformatika használata során, vagy egyszerűen megrészegednek az SaaS-rendszerek könnyű és fájdalommentes bevezetésének ígéretétől, gyakran gondolják azt, hogy a projekt megvalósításához nem lesz szükség az IT-osztály közreműködésére. A CIO felelőssége, hogy vezetői képességeit bevetve, megfelelő párbeszéd kialakításával elejét vegye az olyan helyzeteknek, amelyekben csapata kiszorulna valamely felhőalapú rendszer bevezetéséből.
Feladata lesz például ilyen esetekben, hogy a vállalat érdekében higgadtan közeledjen az üzleti oldal által kiválasztott rendszerhez, és ellenőrizze, minősítse a szoftver, illetve a szolgáltatás licencelési, árazási konstrukcióját, és megkövetelje a szolgáltatási szintet rögzítő SLA-szerződés meglétét. Szintén a CIO kompetenciája, hogy utánanézzen az SaaS-szolgáltató technológiai hátterének, ellenőrizze, hogy valóban tudja-e biztosítani az adatok megfelelő védelmét és kielégítően biztonságos tárolását. Figyelmeztetnie kell az üzleti oldalt a rejtett költségekre, beleértve a bevezetés teljes költségét, továbbá ellenőriznie az adatok tárolásának jogi hátterét. Meg kell győződnie a teljes rendszer megvalósításához szükséges technológiai és infrastrukturális feltételek teljesítéséről is - például a cégnek megfelelő sávszélességű internetelérésre lesz szüksége ahhoz, hogy az új, felhőalapú CRM-rendszert ne csupán a marketingigazgató tudja rövid válaszidők mellett használni.
Nagy klasszikusok
Egy SaaS vagy bármilyen webes rendszer bevezetése során is ugyanazokat a lépéseket kell követni, amelyeket a projektmenedzsment-módszertanok a klasszikus implementációk esetében megkövetelnek: figyelni kell a projekt pénzügyi keretére, kiterjedésére, a követelmények kezelésére és a határidőkre, a törzsadatok kezelésére, az interfészek fejlesztésére, a migrációra, az oktatásra, stb. A projektmenedzsment-kompetencia háttérbe szorulása ugyanis egy szakmailag mégoly tökéletes projekteket is romba tud dönteni.
Vállalati környezetben jelenleg még mindig az IT-osztály és vezetője rendelkezik elsősorban a sikeres implementációhoz szükséges tudással, képességekkel és tapasztalatokkal - leszámítva azokat a cégeket, amelyeknél külön projektvezetési osztály működik. A hagyományos rendszerek bevezetése során kialakult képességek mindenképp arra jelölik a CIO-t, hogy a nagyvállalati SaaS-projektekben is meghatározó szerepet töltsön be.
Indokolt ez annál is inkább, mert a vállalati adatok biztonsága olyan terület, amely Saas-rendszerek esetében speciális módszerek alkalmazását igényli. Először is figyelembe kell venni az adatbiztonsággal kapcsolatos követelményeket. Klasszikus, házon belül működő rendszerek implementálásakor többnyire nem jelent különösebb problémát az adatok biztonságos tárolása, védelme. Általában rendelkezésre állnak azok a kiforrott és bejáratott technológiák, amelyek még akkor is kellő védelmet biztosítanak, ha a rendszert meg kell nyitni a külvilág, az internet felé.
Egy SaaS-rendszer esetében viszont külön elemzést és mérlegelést igényel annak eldöntése, hogy a vállalati adatok távoli szervereken (felhőben) való tárolása milyen speciális jogi feltételek és biztonsági kockázatok mellett lehetséges. A vállalatnak tisztítania és kategorizálnia kell adatait, mielőtt feltöltené őket az új rendszerbe. A kategorizálás azért is fontos, mert lehetővé teszi a magas információbiztonsági kockázatú vagy jogi szempontból kiemelten védett adatok azonosítását, amelyeket szükséges nagyobb körültekintéssel kezelni. Az SaaS projekt menedzselése során a CIO-nak külön figyelmet kell szentelnie az adatintegrációs igényeknek. A hagyományos rendszerek közötti, szokványos adatátviteli igényekről és interfészekről könnyen kiderülhet, hogy egy felhőben tárolt adatbázis esetében csak nagy ráfordítás mellett tarthatók meg.
Igaz tehát, hogy egy SaaS-bevezetés rövidebb ideig tart, és alapvetően alacsonyabb költségeket jelent, mint egy házon belül működő rendszer implementálása. Lényegében szinte ugyanazok a projektmenedzsment-módszertanok és képességek szükségesek a sikeres bevezetés levezényléséhez mindkét esetben. Tény azonban, hogy egy SaaS-projektnek vannak olyan speciális vonatkozásai is, amelyek a CIO megkülönböztetett figyelmét követelik.